Abo
  • Services:
Anzeige
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden.
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT)

Ein bisschen Open Source und wenig technische Details

Dem Projekt gingen Auseinandersetzungen über den von Fraunhofer verwendeten Open-Source-Begriff voraus. Denn die von Fraunhofer verwendete Lizenz ist nicht mit der Definition der Open-Source-Initiative kompatibel.

Auf der Webseite schreibt Fraunhofer daher nach vorheriger Berichterstattung auf Golem.de auf die Frage "Ist die Volksverschlüsselung Open Source": "Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source" in einem umgangssprachlichen Sinn, weil der Quelltext offengelegt wird. Sie ist nicht "Open Source" im Sinne der Open-Source-Initiative."

Anzeige

Lizenztechnisch könnte Fraunhofer Probleme bekommen. "Denn nach Durchsicht der Lizenzvereinbarungen [PDF] enthalten diese den Lizenztext der General Public License 3.0 (GPL)". Offenbar wird also GPL-lizenzierter Code verwendet. Doch ein "Written Offer" finden wir nicht. Mit dem "Written Offer" muss der Anbieter von Software, die GPL-Code enthält, dem Nutzer mitteilen, wo und auf welche Weise der Quellcode zu bekommen ist.

Kaum technische Hintergründe

Zu den technischen Hintergründen der Volksverschlüsselung gibt es auf der Webseite nur wenige Informationen. Installiert man die Software, wird Mozillas Network Security Services installiert, außerdem ist die Cryptobibliothek Bouncycastle mit im Paket. Außerdem importiert die Software ohne Zutun der Nutzer ein von Fraunhofer selbst signiertes Root-Zertifikat.

Das Fraunhofer SIT hatte in den FAQ angekündigt, den Quellcode auf Github zu veröffentlichen. Bislang können wir dort aber kein Repository finden. Es soll geprüft werden, ob und wie Beiträge von außen berücksichtigt werden können. In der Readme-Datei, die der Anwendung beiliegt, finden sich zwei Links auf Quellcode-Pakete. Diese sind jedoch nicht aktiv und leiten auf die Startseite des Projektes um. Auch die Quellcode-Lizenz und das Contributor-License-Agreement sind noch leer.

Auch die Lizenzfrage ist noch nicht geklärt. In den FAQ heißt es: "Wir sind dabei die Lizenz zu definieren. Das ist ein schwieriges Unterfangen, wir bitten daher noch um etwas Geduld. Die Lizenz wird auch festlegen, ob und wie andere sich beteiligen können und wie wir mit Hinweisen auf Sicherheitslücken umgehen, sollten solche gemeldet werden."

Wir haben das Fraunhofer SIT um eine Stellungnahme zur Verfügbarkeit des Quelltextes und zu den Lizenzfragen gebeten, bislang aber keine Antwort erhalten.

 Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

eye home zur Startseite
led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...



Anzeige

Stellenmarkt
  1. Tecan Software Competence Center GmbH, Mainz-Kastel
  2. W&W Informatik GmbH, Ludwigsburg
  3. Bundeskriminalamt, Wiesbaden
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 26,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (-85%) 5,99€

Folgen Sie uns
       


  1. Fake Filmstreaming

    Verbraucherschützer warnen vor betrügerischen Angeboten

  2. New Shepard

    Touristenrakete fliegt ersten Crashtest-Dummy ins All

  3. Playerunknown's Battlegrounds angespielt

    Pubg ist auf der Xbox One gelandet

  4. Pepsi bestellt

    Tesla bekommt Großauftrag für Elektro-Lkw

  5. Apple

    iMac Pro kommt am 14. Dezember

  6. Star Wars - Die letzten Jedi

    Viel Luke und zu viel Unfug

  7. 3D NAND

    Samsung investiert doppelt so viel in die Halbleitersparte

  8. IT-Sicherheit

    Neue Onlinehilfe für Anfänger

  9. Death Stranding

    Kojima erklärt Nahtodelemente und Zeitregen

  10. ROBOT-Angriff

    19 Jahre alter Angriff auf TLS funktioniert immer noch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor
  2. LEVC London bekommt Elektrotaxis mit Range Extender
  3. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

4K UHD HDR: Das ZDF hat das Internet nicht verstanden
4K UHD HDR
Das ZDF hat das Internet nicht verstanden
  1. Cisco und Lancom Wenn Spionagepanik auf Industriepolitik trifft
  2. Encrypted Media Extensions Web-DRM ist ein Standard für Nutzer

  1. Re: Touristenrakete - wie abgehoben ist das denn?

    Tantalus | 10:21

  2. Re: Ego-Shooter auf Konsole???

    Der Gulp | 10:21

  3. Re: Hätte Obama so eine Rede gehalten

    Trollversteher | 10:21

  4. Re: Autonome LKWs....

    elgooG | 10:20

  5. Und welche sind das?

    MeinSenf | 10:19


  1. 09:41

  2. 09:10

  3. 08:59

  4. 07:33

  5. 07:14

  6. 18:40

  7. 17:11

  8. 16:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel